翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# ステップ 7: エンドユーザーにアクセス許可を付与する
<a name="getstarted-deploy-Terraform"></a>

HashiCorp Terraform 製品に起動制限を適用したら、スポークアカウントのエンドユーザーにアクセス許可を付与する準備が整います。

このチュートリアルでは、プリンシパル名共有を使用してエンドユーザーにアクセス許可を付与します。プリンシパル名は、管理者がポートフォリオ内で指定してポートフォリオと共有できるグループ、ロール、およびユーザーの名前です。ポートフォリオを共有すると、 AWS Service Catalog はそれらのプリンシパル名がすでに存在するかどうかを確認します。存在する場合、 は一致する IAM プリンシパルを共有ポートフォリオ AWS Service Catalog に自動的に関連付けて、エンドユーザーにアクセスを許可します。詳細については、「[ポートフォリオの共有](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/catalogs_portfolios_sharing_how-to-share)」を参照してください。

**前提条件**  
エンドユーザーの IAM グループを作成していない場合は、「[AWS Service Catalog エンドユーザーにアクセス許可を付与する](getstarted-iamenduser.md)」を参照してください。

**ポートフォリオへのアクセス権限を提供するには**

1. **[ポートフォリオ]** ページに移動し、**[S3 バケット]** ポートフォリオを選択します。

1. **[アクセス]** タブを選択し、**[アクセス権の付与]** を選択します。

1. **[アクセスタイプ]** ペインで、**[プリンシパル名]** を選択します。

1. **[プリンシパル名]**ペインで、**[プリンシパル名]** タイプを選択し、スポークアカウント内の目的のエンドユーザーのプリンシパル **[名]** を入力します。

1. **[アクセス権の付与]** を選択します。